LFI e RFI – Como funcionam essas falhas?

Posted on By Level Two
Conceitos Técnicos

LFI (Local File Inclusion) e RFI (Remote File Inclusion) são duas vulnerabilidades de segurança da informação que podem ser exploradas para obter acesso a sistemas e redes de computadores. LFI significa Inclusão de Arquivos Locais, enquanto RFI significa Inclusão de Arquivos Remotos. Ambas as vulnerabilidades podem ter sérias consequências se não forem tratadas corretamente.

A vulnerabilidade de LFI ocorre quando um aplicativo da web permite que um usuário acesse arquivos locais do servidor sem a devida autorização. Por exemplo, se um aplicativo da web permite que um usuário acesse um arquivo que está armazenado no servidor, mas não verifica se o usuário tem permissão para acessar esse arquivo, então isso pode levar a uma vulnerabilidade de LFI. Isso pode permitir que um invasor acesse arquivos sensíveis, como senhas de banco de dados ou arquivos de configuração, e até execute código malicioso no servidor.

A vulnerabilidade de RFI ocorre quando um aplicativo da web permite que um usuário inclua um arquivo remoto em uma página da web. Por exemplo, se um aplicativo da web permite que um usuário inclua um arquivo PHP remoto em uma página da web, então isso pode levar a uma vulnerabilidade de RFI. Isso pode permitir que um invasor execute código malicioso no servidor, como roubo de informações de usuários ou até mesmo a instalação de malware.

Ambas as vulnerabilidades podem ser exploradas usando técnicas de injeção de código, como a injeção de SQL. Por exemplo, um invasor pode usar a vulnerabilidade de LFI para acessar um arquivo de configuração que contém informações de banco de dados, e em seguida, usar a vulnerabilidade de RFI para incluir um arquivo PHP remoto que executa uma consulta SQL maliciosa.

Existem várias maneiras de proteger um aplicativo da web contra vulnerabilidades de LFI e RFI. A seguir estão algumas das práticas recomendadas:

  • Verificar todas as entradas de usuário e garantir que elas sejam validadas e sanitizadas corretamente.
  • Usar funções de inclusão de arquivos seguras, como include_once e require_once, em vez de include e require.
  • Configurar corretamente as permissões de arquivo e diretório para garantir que apenas usuários autorizados tenham acesso a arquivos sensíveis.
  • Desabilitar a função de inclusão de arquivos remotos no servidor.
  • Usar firewalls de aplicativos da web para filtrar e bloquear solicitações suspeitas de arquivos remotos.

Em conclusão, as vulnerabilidades de LFI e RFI podem ser exploradas por hackers para obter acesso não autorizado a sistemas e redes de computadores. É importante tomar medidas para proteger aplicativos da web contra essas vulnerabilidades, como verificar entradas de usuário, usar funções de inclusão de arquivos seguras e configurar corretamente as permissões de arquivo e diretório. Além disso, é importante manter-se atualizado sobre as últimas ameaças e vulnerabilidades de segurança da informação para garantir que sua organização esteja sempre protegida contra ataques maliciosos.

Faça uma Análise de Vulnerabilidades e identifique se você possui essas vulnerabilidades na sua empresa.
Entre em contato conosco e nos siga nas redes sociais para mais artigos como esse!

Veja mais sobre isso

HTMLi, como se prevenir?
15/03/2023
CUIDADO! IDOR é mais comum do que você pensa..
05/07/2023
Buffer Overflow (BoF), o que é?
12/04/2023
SSRF – o SEU servidor sendo usado para ataques
12/07/2023